본문 바로가기

Server Story..../ubuntu

ssh 공격을 자주 하는 ip 리스트 2008 년도 산인데.. 어딘가 이런거 모아 두는곳이.. 있을틴디... 캬캬캬 찾았다, http://www.sshbl.org/lists/base.txt http://www.blocklist.de/lists/all.txt이거 참조해서 TCP Wrappers 이거 등록 하자.. 물론 거부에... 더보기
ssh ssh brute force attack ssh 임의 암호로 인한 공격방지 기본. ssh brute force attack이란 흔한 사용자 이름과 암호로 ssh를 계속 접속해서 해킹을 시도하는 방법으로, 여러가지 피해를 끼칩니다. 1. 정말로 약한 암호를 사용하는 사용자가 있을 경우 해당 계정이 해킹당할 수 있으며, 이 해킹당한 계정으로 로컬 커널 익스플로잇 등을 사용해서 루트를 빼앗길 수도 있습니다. 2. 그렇지 않더라도, 사용자 인증 로그(auth.log)에 짧은 시간 내에 수많은 실패 로그가 쌓여 다른 로그를 보는 데 방해가 될 수 있습니다. 3. 접속을 받는 동안 ssh 대몬이 암호학적 계산을 해야 하므로 시스템 자원을 소모합니다. iptables 는 리눅스 커널에 기본적으로 포함되어 있는 방화벽으로, 아주 다양한 방화벽 규칙을 만들 수 있으며, iptables 모듈을 사용해서.. 더보기
ubuntu update Server Change /etc/apt/sources.list # deb http://de.archive.ubuntu.com/ubuntu/ lucid main restricted # deb http://de.archive.ubuntu.com/ubuntu/ lucid-updates main restricted # deb http://security.ubuntu.com/ubuntu lucid-security main restricted # See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to # newer versions of the distribution. deb http://de.archive.ubuntu.com/ubuntu/ lucid main res.. 더보기
우분투 su 암호변경 기본적으로 우분투는 su명령을 사용하는대신 sudo 명령으로 매번 사용을 하게 하고 있다 근데 su명령을 사용할 필요가 있을때 root계정에 패스워드를 설정해주면 su 명령을 사용할수있다 sudo passwd root 그리고 패스워드를 설정해주면 이제 su 명령을 사용가능하다 더보기
모티터링툴 cacti 설치 2 좌측 Setting을 선택하고 위에 PATH탭을 누르면 경로를 입력하는 항목이 나오는데 모두 OK가 나와야한다. 참고로 rrdtool font path는 /usr/local/rrdtool/share/rrdtool/fonts/DejaVuSansMono-Roman.ttf 를 넣어주면 된다. 그리고 윗쪽에 General 탭을 선택하여 SNMP Utility Version을 NET-SNMP 5x 그리고 RRDTool Utiltiy Version을 반드시 RRDTool 1.2.x로 선택해야 한다. 자 이제 새로운 호스트를 모니터링 하기 위해선 왼쪽에 Devices에서 add를 선택해서 추가해주면 된다. (참고로 모니터링 대상이 유닉스 계열일 경우에는 거기에 반드시 net-snmp를 설치해야 한다. 윈도우는 프로그.. 더보기
모티터링 툴 cacti 설치 1 MySQL, APACHE2, PHP, RRDTool, NET-SNMP) 순으로 미리 설치해둔다. Download the lastest file from http://cacti.net Extract the distribution tarball to an appropriate directory. ex)/usr/local/apache2/htdoc/ shell> tar xzvf cacti-version.tar.gz Create the MySQL database: shell> mysqladmin --user=root -p create cacti Import the default cacti database: shell> mysql -u root -p cacti < cacti.sql Optional: Create a.. 더보기
우분투 gui 설정 관련 안녕하세요!!! 강분도님... apt-get install ubuntu desktop 설치후....재부팅하면 로그인 화면은 나오는데...로그인 하고나면..마우스 커서만 보이고... 바탕화면및 다른 작업표시줄인 안나옵니다. 왜 그럴까요? 서버 컴 그래픽카드에 맞춘 드라이버 설치 설정이 필요 할 거 같습니다. 그래픽 카드 종류를 올려 보십시요 그리고 보통 /etc/X11/xorg.conf 파일 지우면 일반 모드로 엑스로긴이 가능 한데 해보시기 바랍니다. 그리고 초기 부팅시(Grub) 복구모드(레커버리)도 이용해 보십시오 처음부터 GUI 중심으로 설치되는 우분투와 달리 우분투 서버는 추후 설치 하여 GUI 설정이 쉽지 않을 수 있습니다. 더보기
Dos 공격 자체 방어, 소프트웨어 아파치 mod-evasive 모듈이며, 아파치에 설치 한다, 기본적인 dos 방어 모듈이며, 10번이상 동일 신호가 오면 dos 공격으로 알고 차단한다, 설치 방법 sudo apt-get install libapache2-mod-evasive httpd.conf 수정 DOSHashTableSize 3097 DOSPageCount 3 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 아파치 리스타트 하면 된다, 테스트는 fiaaadmin@testubuntu:/usr/share/doc/libapache2-mod-evasive/examples$ perl test.pl 이렇게 하면 HTTP/1.1 200 OK HTTP/1.1 200 OK .. 더보기
우분투 dns 설정 8.10 네트웍이 좀 특이해 졌드라고요 그놈 네트웍 설정이... 아마 무선사용 등을 고려한 개인 네트웍 설정에 치중 했기 때문 같습니다. 리눅에서 DNS 고정은 /etc/resolv.conf 에 ip를 넣어 주는 것으로 고정 해줄 수 있습니다. 여러개 넣어도 되고요 예)/etc/resolv.conf 내용 Code: nameserver 61.41.153.2 nameserver 203.248.252.2 더보기
우분투 설치 부분 a - z 지난 2일간 우분투를 경험하며 설정한 결과, 나중을 위해서, 또 다른분들을 위해서라도 정리를 해놓는것이 편리할 것이라 생각을 했습니다. 그동안 검색을 하느라 많은 시간을 들였는데, 정작 써놓고 보니 몇줄 되지 않네요. 처음에는 제가 알아볼 수 있도록 써놨지만, 포스팅을 하려고 마음먹은 후 이미 알고 있는 것도 추가하고, 주석도 달고 제목도 달았습니다. 부디 보기에 편하셨으면 좋겠네요. 여기서 찾지 못하는 답은 검색해보면 나올것이라 생각합니다. 설치한 우분투 버전은 Ubuntu 6.06 LTS x86 - Server Edition 입니다. 다운로드 링크: http://www.ubuntu.com/getubuntu/download --------------------------------------------.. 더보기